package com.itheima.filter;

import com.itheima.common.BaseContext;
import com.itheima.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;
import com.alibaba.fastjson.JSON;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/*
* 检查用户是否完成登录
* */
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
@Slf4j
//自定义过滤器，实现只有登陆了才能进入后台系统
public class LoginCheckFilter implements Filter {
    //工具类：路径匹配器，匹配时支持通配符
    public static final AntPathMatcher pathMatcher=new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request=(HttpServletRequest) servletRequest;//因为session调用的getSession()方法是httpRequest调用的 所以要强转
        //因为浏览器传进来的参数是HttpServletRequest,你只是用父类接收而已,要转回到原本的类型才能调用原本的方法
        HttpServletResponse response=(HttpServletResponse) servletResponse;
        //处理

        //1.获取本次请求的URI
        String requestURI = request.getRequestURI();
        log.info("拦截到请求：{}",requestURI);

        //如果用户访问的是这些路径 则直接放行 不继续处理
        //进行登录、退出放行;访问静态资源：js,html，图片放行
        String[] urls=new String[]{
                "/employee/login",
                "/employee/logout",
               /* "/employee/page",*/
                //意思就是这个静态资源不连接数据库就是死数据，没有作用的
                "/backend/**",
                "/front/**",
                "/common/**",
                "/user/sendMsg",//移动端发送短信
                "/user/login" ,//移动端登录
                //TODO 在loginCheckFilter中设置不需要登录即可访问的请求路径
                "/doc.html",
                "/webjars/**",
                "/swagger-resources",
                "/v2/api-docs"
        };

        //2.判断本次请求是否需要处理（即是否完成登录
        Boolean check = check(urls, requestURI);

        //3.如果不需要处理则直接放行
        if (check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;//直接结束方法，不然后面又要校验，浪费性能
        }

        //4-1.判断登录状态，如果已经登录(能把用户取出来了，则直接放行
        if(request.getSession().getAttribute("employee")!=null){
            log.info("用户已登录，用户id为{}",request.getSession().getAttribute("employee"));
            Long empId = (Long) request.getSession().getAttribute("employee");
            BaseContext.setCurrentId(empId);
            //测试三个类是否属于同一个线程
            long id = Thread.currentThread().getId();
            log.info("线程id为：{}",id);

            filterChain.doFilter(request,response);
            return;
        }

        //4-2.移动端：判断登录状态，如果已经登录(能把用户取出来了，则直接放行
        if(request.getSession().getAttribute("user")!=null){
            log.info("用户已登录，用户id为{}",request.getSession().getAttribute("user"));
            Long userId = (Long) request.getSession().getAttribute("user");
            BaseContext.setCurrentId(userId);
            //测试三个类是否属于同一个线程
            long id = Thread.currentThread().getId();
            log.info("线程id为：{}",id);

            filterChain.doFilter(request,response);
            return;
        }

        //5.如果未登录则返回登录结果（前端request.js的响应拦截器里写明了code和msg
        //通过输入流的方式想客户端页面相应数据
        log.info("用户未登录");
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));

        //log.info("拦截到请求：{}",request.getRequestURI());//{}占位符，由第二个参数的值决定;//URI(短路径)是URL(长路径)去掉路径前面的一部分
 /*       //使用该方法可以调用过滤器链中的下一个 Filter 的 doFilter() 方法，若该 Filter 是链中最后一个过滤器，则调用目标资源的 service() 方法。
        filterChain.doFilter(request,response);*/
    }

    /**
     * 路径匹配，检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    //路径匹配，如果访问的路径与放行路径匹配成功，则返回true
    public Boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = pathMatcher.match(url, requestURI);
            if (match){
                return true;
            }
        }
        return false;
    }
}
